- Statut : non résolu
- Ce sujet contient 14 réponses, 5 participants et a été mis à jour pour la dernière fois par
Anonyme, le il y a 8 années et 3 mois.
-
AuteurMessages
-
4 juillet 2016 à 16 h 54 min #564773
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : Derniere version
– Version de PHP/MySQL : Dernière version
– Thème utilisé : Avada
– Extensions en place :
– Nom de l’hebergeur : evxonline
– Adresse du site : erick-schutt.comProblème(s) rencontré(s) :
Bonjour,
Je viens de m’apercevoir que mon site viens d’être pirater par hacked by anonymoux.
Dans le panneau d’administration en haut à gauche j’ai le message: hacked by anonymoux
Tous les caractères du site ont été modifié.
Que dois-je faire ?
http://www.cjoint.com/c/FGeq2tGd0xD4 juillet 2016 à 17 h 07 min #1062171Sur ton screenshot, déjà on peu voir que tu a 6 plugins qui ne sont pas a jour. Met les déjà a jour et ensuite je laisse répondre un expert je ne saurais trop te dire.
Sans doute un plugin obsolète ou j’en sais rien.
4 juillet 2016 à 17 h 09 min #1062172Ah et j’oubliais en attendant que quelqu’un t’aide a trouver une solution plus adéquat à ton problème, change tout tes mots de passe, admin, ftp, hebergement, facebook & co 😉 Un coup de MalwareByte, CCleaner, si tu est sur Windaube un coup d’anti-virus.. On ne sais jamais 🙂
4 juillet 2016 à 17 h 25 min #1062173Vous avez du travail devant vous…
4 juillet 2016 à 18 h 53 min #1062174J’ai réparé quelques points sur mon site, remis le jeu caractere en UTF-8, il était passé en UTF-7.
J’ai changé les mots de passe.Comment sécurisé le site et le scanné ?
4 juillet 2016 à 19 h 57 min #1062175Tu a lu l’article que Li-An ta donner au moins ?
Dans l’article, il parle par exemple d’un htaccess 😉
3 novembre 2016 à 18 h 30 min #1602500Anonyme
InactifChevalier WordPress136 contributionsIl existe un tres bon plugin de securisation.. jeune mais tres bon :
Secupress
.htaccess est un incontournable…
Thomas
3 novembre 2016 à 18 h 54 min #1602504Pour la sécurité un incontournable : WordFence (pare-feu, bannissement d’IP, scan total du site WP et autre), paramétrer le htaccess racine + ajout de 3 htaccess dans wp-content + son dossier uploads + wp-includes, voir cet article sur WPMarmite…
3 novembre 2016 à 19 h 52 min #1602511Anonyme
InactifChevalier WordPress136 contributionsOui c’est vrais mais souvent créer des problemes sur les wp..
Je ne peux en dire plus mais depuis plusieurs moi je le deconseil… faille..
3 novembre 2016 à 23 h 47 min #1602541Magnifique… mais il faudrait en dire plus ou donner des liens utiles parce que là, c’est gros clins d’œil pas vraiment convaincants. Surtout pour dire du bien d’une nouvelle extension française qui tire un peu trop vers le pro à mon goût.
4 novembre 2016 à 8 h 08 min #1602558Je n’utilise que WordFence gratuit et ce sur près de 40 sites WP… à ce jour pas de souci, il y a eu une faille qui à été corrigée en moins de 12 heures.
Les problématiques ont nettement régressées depuis l’installation de fichiers Htaccess en béton.
Dans l’historique des dernières attaques ça ne dépasse plus 1000/2000 tentatives en 24h alors que j’ai eu des cas de près de 10000 par jour sur 4 à 5 jours…
Je garde à l’esprit qu’un bon hacker qui veut « rentrer » sur ton site y arrivera avec un peu de patience et des moyens., mais globalement les attaques sont le fait de robots qui débitent des requêtes standardisées (login : admin) et utilisent les dernières failles découvertes dans les extensions et les thèmes (point faible de WP).
Les 3 derniers sites que j’ai sauvé du hacking avaient pour principal défaut des login/pass très faibles et pour l’un d’entre eux un MDP FTP simplissime à trouver, là est aussi le gros point faible du web.
4 novembre 2016 à 8 h 36 min #1602560Anonyme
InactifChevalier WordPress136 contributionsOui tout a fait.. ce sont surtout les robot. 90% des cas.
Justement… 1000/2000 tentative en 24h !! c’est enorme… tu devrais faire attention si les site ne sont pas référencé comme potentielement « hackable » ( google est ton amis )
Sur des sites qui depasse les 500 visites par jour je depasse a peine 2000 attaques par mois.. pour les mois les plus dur…
Justement le probleme de stats il est bien present dans ce cas.. rien de grave au final…heum…
Il existe de vrais solution pour eviter les attaques a repetition, les robots etc…
Wordfence ne fait que par-feu. un bon par-feu, mais il ne detourne pas les attaques, les robots, et le pb de stats et bien la…
La plupart des failles sont resolue en 12-15h. mais d’autre passé sous silence pour eviter les curieux, existe quand meme.
Tu serais surpris des failles qui existe dans les routeurs/serveurs/nginx… etc… qui sont passé sous silence. ce qui est normale a un certain point de vue.
La sécurité 100% n’existe pas. un vrais « hackeur » est un magicien.. On dit bien Wizzard en Anglais 😉. il detourne l’attention avec une main pour faire son attaque de l’autre main… avec les robots, il voi et attaque les sites et utilise de la ressource de ton site. de l’autre il analyse ton site et cherche des failles. je l’ai encore demontré pour un client il y a 2 semaines..
Une choses importante, cela ne sert a rien d’installer 3 par feu sur un site. cela creer des erreurs, et forcement des failles.. 😉
Je pense faire un jour un tutoriel complet ( complexe ?? ) sur la sécurité en generale ( wordpress mis en avant ) entre logique/administration « serveur » et les pieges basique.
Encore une fois je suis sous contrat indirect avec (2 intermediares ) wordfence pour tester uniquement et creer des POC’s. je ne peux pas le denigrer loin de la. une bonne alternative gratuite et efficace.
C’est un gros travail de titan ce plugin.
Thomas
4 novembre 2016 à 8 h 38 min #1602561Anonyme
InactifChevalier WordPress136 contributionsWordfence ne fait pas que par-feu il analyse aussi les fichiers… erreur de ma part.. desole.
4 novembre 2016 à 9 h 07 min #1602567OK. Merci pour ces précisions. Bon, moi je m’en fiche, je suis sous Ninja Firewall, j’aime bien leur philosophie de tenter d’éviter de surcharger WP lui-même. À remarquer que OVH propose un pare-feu mais je ne sais pas ce qu’il vaut.
4 novembre 2016 à 9 h 20 min #1602573Anonyme
InactifChevalier WordPress136 contributionsHahahaha,
Connais pas…
OVH leur par feu ne gere que les attack type surcharge du site, overflow etc.. un bon complement.
Le cdn de ovh evite aussi cela 😉
Thomas
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.